Macを狙ったFlashbackへの対策

Flashbackとは

Flashbackとは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。

 

Dr.WEBによると、Flashbackは、悪意あるWebサイトにユーザーをリダイレクトさせ、JavaScriptを介して攻撃コードを含んだJavaアプレットをロードさせます。このためユーザーが特に操作を行わなくとも、Javaの脆弱性が残ったままのMacintoshでアクセスしただけで感染してしまいます。さらに、ひとたび感染すると、次から次へとトロイの木馬が呼び込まれ、攻撃者のコントロールサーバからマシンを制御されてしまいます。

 

世界中で60万台以上のMacがFlashbackに汚染していると言われています。Flashbackに感染したMacが最も多いのはアメリカで、30万3449台で全体の56.6%を占めており、以下、カナダ(19.8%)、イギリス(12.8%)、オーストラリア(6.1%)と続き、日本でも0.1%存在(単純計算で6,000台の感染)しています。

 


 詳細はDr.WEBを参照ください(英語です)

Flashbackの感染を調べる方法

Flashbackの感染には2つのタイプがあります。

 

第1のタイプの感染では、DYLD_INSERT_LIBRARIES環境変数が標的とされたアプリケーション、特にブラウザのコンテクストにのみ追加されます。初期の亜種はSafariとFirefoxを標的としています。最近の亜種ではSafariのみが標的です。この種の感染では、システムがより安定しているため、ユーザがなかなか気付きにくい可能性があります。

 

第2のタイプの感染では、DYLD_INSERT_LIBRARIES環境変数が感染したユーザのコンテクストに追加されます。感染した場合、ユーザが起動する全てのアプリケーションにロードされるため、互換性のないアプリケーションに起因するクラッシュが増えることで、感染したシステムは不安定になります。

第1のタイプの感染確認方法

ブラウザのDYLD_INSERT_LIBRARIES環境変数をチェックします。ターミナルで以下のコマンドを実行します。

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

 

実行して以下のようなエラーメッセージが表示された場合は、あなたのMacはFlashbackに感染していません。

The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

 

第2のタイプの感染確認方法

第1のタイプで感染していないことが確認できたら、続いて第2のタイプに感染していないか確認します。
ターミナルで以下のコマンドを使用します。

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

 

実行して以下のようなエラーメッセージが表示された場合は、あなたのMacはFlashbackに感染していません。

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Flashbackに対する対策方法

上記を実行して記載のエラーメッセージ以外が表示された場合、あなたのMacはFlashbackに感染している可能性が高いです。第1・第2それぞれのコマンドを実行してFlashbackを削除してください。

第1のタイプに感染している場合の対策

次のコマンドを実行します。

sudo defaults delete /Applications/Firefox.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Firefox.app/Contents/Info.plist

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

 

第2のタイプに感染している場合の対策

次のコマンドを実行します。

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

 

感染の調査と対策はエフセキュアの情報を参考にしています。詳しくはエフセキュアブログを参照ください。

 

 

【2012/4/11追記】
■「Flashback」の感染をオンラインで確認できるページが公開されました
セキュリティソフトを提供するKaspersky(カスペルスキー)がオンラインで「Flashback」の感染を確認できるページを公開されました。
下記サイトにアクセスして、MacマシンのUUID値を入力することで、Flashbackマルウェアに感染しているか確認できます。

 

http://flashbackcheck.com/

 

■「Flashback」マルウェアを駆除するツールが公開されました
もしもFlashback感染が確認されてしまった場合は、同じくKaspersky(カスペルスキー)から無料の駆除ツールが提供されていますので、至急駆除を行ってください。
駆除ツール(Flashfake Removal Toolという名前です)は下記サイトからダウンロードできます。

 

http://support.kaspersky.co.jp/viruses/utility
(感染していなければ"NO infection has been detected."と表示されるようです)

 

■Appleの対応
Appleでも、Flashbackの検出と駆除を行うツールを現在開発中だとしてしていますが、ツールの提供時期については現時点では明らかにされていません。

 

 

【2012/4/13追記】
Apple、マルウェア「Flashback」対策ツールの提供が開始されました。

 

Appleが、OS X LionとMac OS X 10.6向けのJavaアップデート「Java for OS X Lion 2012-003」を公開しました。このアップデートで、Mac OS Xを狙うマルウェア「Flashback」を検知・削除するツールのインストールが含まれています。これで一旦今回の「Flashback」に対する問題は解消です。

JAVAユーザーは最新版がインストールされているか確認

MacユーザーでJavaをインストールしている方は、今すぐにアップル・メニューからソフトウェアの更新を行い、最新版のMac OS X用Javaがインストールされているかをご確認下さい。

 

Mac OS LionにはJava は元々インストールされていませんが、アプリケーション実行のために個人的にインストールを行っている場合があります。また、Mac OS Xの旧バージョンからLionにアップグレードした場合は、Javaが取り残されていることがあります。

 

Javaの脆弱性は、Appleによりパッチが適用されてきました。この最新版の更新を今すぐインストールすることで、脆弱性のある部分が「Mac OSのトロイの木馬(Flashback)」により攻撃されるのを防ぐのに役立ちます。

Macにもウイルス対策が必要な時代に

Flashbackは、パソコンの挙動がおかしくなったりと気付きにくいマルウェアです。普段から、十分なセキュリティ対策を心がける必要があります。

 

悪質なコンピュータウイルスが氾濫しているWindowsに対して、これまでMacは安全とされてきました。確かにWindowsに比べまだまだMac向けのウイルスやマルウェアが少ないのは事実ですが、Macの普及に伴いMacを狙ったウイルスは急速に増加しています。今年に入ってからでもWordの脆弱性やJavaの脆弱性を悪用したものなど、ウイルスやマルウェアが次から次へと見つかっています。

 

Macでのセキュリティを軽く考えるのは非常に危険です。Macユーザーには全くセキュリティ対策を施していない人も多く、新たな脅威が広がると一気に感染が広がることも多いようです。今回のFlashbackもそうですが、Windowsではここまで感染が広がることはなかったのではないでしょうか。

 

まだセキュリティソフトを導入していない人は一度ESET(無料版)を入れてしてみてください。PC内のウイルス検出ができますので、一度しっかりとスキャンしてみることをお勧めします。Flashback以外のウイルスが検出されるかもしれません。

 

情報流出や金銭的な損害以外にも、最近では知らぬ間に自分のPCが他のPCへのサイバー攻撃に加担させられているケースも多数発生しています。大げさではなく、これからはMacでもセキュリティソフトは真っ先に導入すべきアプリケーションとなっています。

ESET無料版でウイルスをスキャンしてみましょう

【緊急】Mac狙いのマルウェア「Flashback」の感染を調べる方法と対策関連ページ

Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。